"Sitzung ist abgelaufen, bitte loggen Sie sich erneut ein" Bug?

1. offizieller Beitrag

    Ich habe in letzter Zeit hier im Forum oft die Meldung bekommen "Die Sitzung ist abgelaufen, loggen Sie sich bitte erneut ein", aber ich werde noch als online angezeigt. Wenn ich dann auf abmelden klicke bekomme ich die Fehlermeldung, dass die Sitzung abgelaufen sei, ich mich also gar nicht ausloggen könne. Dann klicke ich wieder auf "Forum", dann geht alles wieder.
    Ist das ein Bug? Es ist natürlich jetzt nicht wahnsinnig schlimm, aber es nervt schon ein wenig. Kommt das auch bei anderen vor?

  • Keine Werbung mehr zwischen den Beiträgen? Jetzt einfach und schnell kostenfrei registrieren!

    Das ist mir glaub ich auch mal passiert. War aber, als ich sehr lange an einer Antwort geschrieben hab (bzw. zwischendurch weggegangen bin) und sie dann abschicken wollte. Ausgeloggt war ich danach aber auch nicht. Ich hab dann "Sitzung ist abgelaufen" interpretiert als "Editier-Sitzung" und das "loggen Sie sich erneut ein" geflissentlich überlesen... Ich bin aber überzeugt, dass @Matze das in dem Fall auch schon mal gesehen haben müsste.


    Ich weiß auch nicht, wie viel Einfluss er tatsächlich auf den Webseiten-Code nimmt. Ich vermute, dass das ein fertiges Template ist, das er nur layoutet und einstellt, oder?

    ich habe die Website meistens auf dem 2. Bildschirm irgendwo zwischen meinen Tabs, und habe mich glaube ich auch seit Ewigkeiten nicht mehr richtig ausgelogged.
    Ich wollte das jetzt erstmal nur so in den Raum stellen, einerseits um zu wissen ob es an mir liegt, andererseits um Matze darauf aufmerksam zu machen, falls er es noch nicht weiß/wusste. Ob er dagegen etwas tun kann werden wir sehen...

    • Offizieller Beitrag

    Aaaaalso: Mir ist das Problem so nicht bekannt und ich bin nun wirklich jeden Tag hier online und auf 3 Geräten gleichzeitig angemeldet.


    Ich kenne die Meldung auch nicht ;) Wie @floh schon richtig vermutet setzten wir auf eine fertige Foren-Software (WBB4/WCF2), lediglich Module wie Fotowettbewerbe, Lesertests und Gewinnspiele "docken" serverseitig an der API an.


    Ist das was Du oben gepostest hast den exakte Wortlaut, denn ich kann dazu nicht wirklich Informationen finden. Bei solchen Fehlermeldungen bitte auch immer das System (OS + Browser + Add-Ons) angeben, da man sonst keinen Anhaltspunkte hat.


    Auch generell noch die Anmerkung: Sollten Add-ons installiert sein, beginne ich erst gar nicht mit der Fehlersuche ;) In >90 Prozent der Fälle sind einfach irgendwelche Content- oder AdBlocker, Cookie-Verwalter, No-Script, Do-Not-Track, Privacy XYZ oder sonstige "Helfer" an auftretenden Problemen Schuld, da sie z.T. massiv in den Betrieb der Seite eingreifen. Da kann ich dann leider auch herzlich wenig tun, wenn auf Client-Seite Code-Änderungen vorgenommen oder Cookie-Laufzeiten verändert werden ;)


    Ich hatte das zuletzt wieder x-fach beim Gewinnspiel auf facebook: "Ich kann nicht scrollen", "Ich bin im Forum angemeldet, sehe aber meine Nutzerdaten nicht" etc. Kaum hat man mal den IE (ist bei vielen ja Add-On frei) im Einsatz oder alle Add-Ons deaktiviert, lief es wie vorgesehen^^

    Panasonic Lumix S5 II | Lumix S 18 mm f/1.8 | Sigma A 35 mm f/1.4 DG DN | Lumix S 50 mm f/1.8

    Sony Alpha 7R IV | Sigma A 14 mm f/1.4 DG DN | Sigma A 20 mm f/2 DG DN | Sigma A 105 mm f/2.8 DG DN Macro

    @Matze Ich hab keinerlei in den Code eingreifende Extensions laufen und bin in Firefox unter Mac OS X unterwegs. Ich bin eigentlich immer nur vom gleichen Computer aus eingeloggt und logge mich eigentlich auch nie aus.


    Falls mir die Fehlermeldung nochmal über den Weg läuft, schau ich sie mir genauer an und schreib präzise auf wie sie entstanden ist. Ist aber wie gesagt glaub ich erst einmal passiert und war auch nicht sonderlich störend.

    • Offizieller Beitrag

    Wenn man es reproduzieren kann, wäre das natürlich perfekt. Aber für den Anfang reicht die Meldung im Wortlaut (sollte es nicht die von oben sein). Wir würde das dann ggf. an die Entwickler weiterleiten.

    Ich meine der Wortlaut wäre "Ihre Sitzung ist abgelaufen, bitte melden Sie sich erneut an." Aber ganz sicher bin ich mir nicht. Wenn es nochmal auftritt, gucke ich nochmal.

    Sodele, da hab ich die Fehlermeldung wieder gefunden. :) Sie ist dieses Mal (und ich glaub auch letztes Mal) aufgetreten, nachdem ich recht lange an einer Antwort geschrieben hatte und diese dann abschicken wollte. Das ist natürlich besonders ärgerlich, weil ich keine Möglichkeit gefunden hab, den bisher geschriebenen Text schön formatiert und mit Links drin zu speichern, sondern musste einfach nochmal auf eine andere Seite oder Reload machen und erneut antworten. Ich vermute, es geht hierbei um die "Antwort-Session", die abgelaufen ist. Weil meine ValueTech-Sitzung war definitiv noch aktiv.


    Hier hab ich den Fehler mal aufgenommen:


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Betriebssystem ist Mac OS X 10.9.5 (wobei das vermutlich egal ist) und der Browser ist Firefox 34.0. Ich hab kein AddOn installiert, der irgendwie in die Seitendarstellung eingreift o.ä. (sowas wie AdBlock). Externe Plugins, die auf der Seite hätten laufen können, ist eigentlich auch nur Flash. Ich bin gerade (Uhrzeit...) etwas müde und hab leider nicht genau geschaut, was alles an Prozessen im Browser lief als die Fehlermeldung kam. Vielleicht versuch ich sie morgen nochmal unter Laborbedingungen zu reproduzieren. Jetzt muss ich erstmal schlafen.

    • Offizieller Beitrag

    Erst mal ein Tipp falls das wieder auftreten sollte: Links oben findest Du einen Button mit "Quellcode", da kannst Du deinen Beitrag im BBCode kopieren und woanders auch wieder einfügen. Damit werden dann auch Links usw. übernommen.


    Zum Problem selbst: Das mit der Session kann gut sein, auch wenn man da schon wirklich seeeeeeeeeeeehr lange schreiben muss (Ich vergesse manchmal, dass das Fenster offen ist und es geht später immer noch). Ich schaue mal ob man die Zeit dafür hochsetzen kann.


    UPDATE: Ich habe jetzt mal nachgesehen... Der Timeout liegt bei 4 Stunden (14.400 Sekunden) und damit schon um einiges höher als die Empfehlung des Betreibers. Ich kann mir kaum vorstellen, dass man länger als 4h an einem Beitrag schreibt - oder?


    Natürlich bist Du auch danach noch angemeldet, nur wird nach 4 h "Inaktivität" automatisch eine neue Session gestartet. In deinem Bearbeitungsfenster ist jedoch noch die alte, nun ungültige Session-ID hinterlegt.

    Zitat von Matze

    Erst mal ein Tipp falls das wieder auftreten sollte: Links oben findest Du einen Button mit "Quellcode", da kannst Du deinen Beitrag im BBCode kopieren und woanders auch wieder einfügen. Damit werden dann auch Links usw. übernommen.


    Super, das ist schon mal sehr hilfreich. Und ich hatte es natürlich in meiner nächtlichen Müdigkeit übersehen...


    Zitat von Matze


    UPDATE: Ich habe jetzt mal nachgesehen... Der Timeout liegt bei 4 Stunden (14.400 Sekunden) und damit schon um einiges höher als die Empfehlung des Betreibers. Ich kann mir kaum vorstellen, dass man länger als 4h an einem Beitrag schreibt - oder?


    Natürlich bist Du auch danach noch angemeldet, nur wird nach 4 h "Inaktivität" automatisch eine neue Session gestartet. In deinem Bearbeitungsfenster ist jedoch noch die alte, nun ungültige Session-ID hinterlegt.


    Also so lange hab ich definitiv nicht an der Antwort geschrieben. Ich hätte geschätzt, dass ich maximal (und auch das wäre schon unerwartet) die 30-Minuten-Grenze gesprengt haben könnte.
    Es kann natürlich sein, dass ich vorher schon ein Weilchen auf der Forumseite rumgegeistert bin, bzw. einen Tab offen hatte, aber auch da würden mich 4 Stunden wundern. Mein Rechner auf dem ich den Beitrag geschrieben hab, stand auch hier daheim und ich hatte die Seite mit dem Thread definitiv nicht länger als eine Stunde offen. In den Thread gekommen bin ich sehr wahrscheinlich aus meinem RSS-Reader und dem ValueTech-Foren-Feed, aber das ist eigentlich auch nur ein Link, da sollte kein Session-Cookie übertragen werden.


    Ganz ehrlich: All das sind Situationen, die doch beim immeraktiven @Matze auch schon aufgetreten wären, oder? Vielleicht gibt es irgendwelchen Ärger mit dem Cookie-Handling von Firefox? @MoinBayern, verwendest Du denn auch Firefox, und Matze am Ende nicht? Dann wäre das ein Ansatzpunkt.


    Mein Tag ist heute leider recht voll, deshalb komm ich frühestens heute Abend dazu, das nochmal auszuprobieren.

    • Offizieller Beitrag

    Ich kenne solche Probleme eher vom Notebook. Wenn Du anfängst eine Antwort zu tippen, dann das Notebook zuklappst und nach ein paar Stunden wieder öffnest. Aber im normalen Arbeitsalltag kann man die 4 h kaum knacken - deshalb auch die Frage.


    Probleme beim Cookie-Handling kann ich mir kaum vorstellen. Da wird einfach ein "Verfallsdatum" angegeben und das wars. Die Frage ist natürlich ob die 4 h bei jedem Klick "aufgefrischt" werden (was ich erwarten würde) oder nicht. Ich schaue mir das mal an.

    Das könnte natürlich sein, dass die Sitzung trotz Klickens abläuft und wenn man Pech hat ist das gerade mitten in einer Antwort.


    Aber stress Dich da mal nicht! Wie gesagt, wenn es ein häufiger Fehler wäre, wäre es bei Dir auch schon mal vorgekommen. Und bei mir war es jetzt in 2 von über 200 Beiträgen, das ist auch absolut vertretbar. Und vermutlich nur der Fall, weil ich manchmal länger auf der Seite bin.


    Also, steck das mal nicht zu hoch in der Priorität, es gibt wichtigere Dinge. Wie zum Beispiel das wirklich coole Vergleichsvideo der 7D-Modelle und ähnlichen Content. :)

    Nur ein Update: Ich hab den Bug inzwischen ein paar Mal erhalten, und am ehesten reproduzierbar ist er mit folgendem Manöver:


    Man klickt auf den Link in einer Update-Mail-Benachrichtigung, landet also auf der Seite mit einem "?postID=8600#post8600" oder ähnliches als Parameter. Dann wechseln man die IP, indem man z.B. den Laptop zuklappt oder in ein anderes WLAN geht oder manchmal macht das auch der ISP einfach so. Und dann versucht man, zu antworten oder zu liken und kriegt die Fehlermeldung. Ein Reload der Seite behebt das Problem, es ist also nicht so dass man sich echt einloggen müsste.


    Ich glaube, ich hab das Problem bisher nur gesehen, wenn ich aus einem eMail-Link in den Thread kam, aber schon 3-4 Mal innerhalb der letzten Woche. Seltsam, ich weiß, weil sowas den gesetzten Cookie ja eigentlich nicht stören dürfe, aber das sind meine Beobachtungen.

    • Offizieller Beitrag

    Mittlerweile weiß ich auch welche Meinung ihr meint.


    WCF nutzt ein recht komplexes System zur Session-Verwaltung. Letztendlich wird serverseitig gespeichert wann der Nutzer das letzte Mal aktiv war (irgendeinen Klick ausgeführt hat). Diese Session hat eine Gültigkeit von vier Stunden. Solltest Du aber z.B. am Notebook sein, einen Thread anklicken, ihn durchlesen, das Notebook zuklappen und klickst nach sagen wir 8 Stunden auf antworten passiert folgendes: Das Forum probiert dynamisch das Antworten-Modul nachzuladen (AJAX), registriert serverseitig jedoch, dass deine letzte Interaktion länger als 4 Stunden her war und gibt die Fehlermeldung aus. Ein Reload der Seite setzt den Zähler dann wieder auf 0 und Du hast wieder vier Stunden.


    Diese Session ist anscheinend aber auch an die IP gebunden - was durchaus Sinn ergibt, wenn man den Diebstahl von Sessions unterbinden will. In unserem Redaktions-CMS ist das nicht anders. Sollte ein Angreifer versuchen durch den Diebstahl von Cookies deine Identität zu übernehmen würde das CMS sofort die betreffende Session sperren. Klar lässt sich auch das umgehen, aber für Script-Kiddies ist es schon eine sehr hohe Hürde ;)

    Alles klar, verstehe. Das ist auch echt kein großes Problem und normalerweise nicht besonders nervig, muss also nicht gefixt werden. Wie gesagt muss man sich ja noch nicht mal wirklich neu einloggen sondern nur auf irgendeine Art (z.B. page reload) das Cookie erneuern. Und jetzt wo Du mich drauf hingewiesen hast, wie ich im Ernstfall eine geschriebene Antwort samt Formatierungen absichern und wieder einfügen kann, ist es auch Null Ärgernis mehr.


    Ich hab übrigens den Verdacht, dass eben beim Klicken auf einen eMail-Link (oder vielleicht auch RSS-Feed, das verwende ich) kein neues Session-Cookie erstellt wird. Deshalb laufen Leute häufiger in solche Fehler, die vor allem mit eMail-Benachrichtigung und RSS-Feed-Links arbeiten statt über die Startseite des Forums zu gehen. Und sooo viele Leute sind das glaub ich gar nicht, RSS ist ja im Wesentlichen am Sterben, und nicht jeder steht auf hundert Threads mit Benachrichtigung so wie ich... ;)

    • Offizieller Beitrag

    Ich habe gar keine Benachrichtigungen aktiv: Ich gehe ins Forum, schaue was neu ist und fertig. Theoretisch kannst Du auch das Dashboard nutzen: https://www.valuetech.de/forum/index.php/Dashboard/ ;)

    Panasonic Lumix S5 II | Lumix S 18 mm f/1.8 | Sigma A 35 mm f/1.4 DG DN | Lumix S 50 mm f/1.8

    Sony Alpha 7R IV | Sigma A 14 mm f/1.4 DG DN | Sigma A 20 mm f/2 DG DN | Sigma A 105 mm f/2.8 DG DN Macro

    Ich will mir - zu Gunsten meiner eigenen Produktivität im Job - halt die Notwendigkeit nehmen, einfach so zum Spaß auf die Seite zu schauen, ob es was Neues gibt. :) Sonst mach ich das immer (zu oft) als Ablenkung wenn ich keine Lust hab... auf die eMail-RSS-Art krieg ich immer per Betriebssystem-Notification mit wenn eine Antwort kam oder jemand eine neue Frage gestellt hat, und wenn ich gerade keine Zeit hab, werden die Nachrichten schön für mich gehortet. :)